SDN高效安全链路发现及控制器优化部署
发布时间:2021-07-29 11:43
在软件定义网络中,控制器通过拓扑发现获取的全网信息维护全局的网络视图,因此,拓扑发现对软件定义网络至关重要。然而作为拓扑发现的基础服务,域内链路发现机制存在链路欺诈威胁和效率低下的问题。此外,多控制器作为在大范围网络中实现高效网络管理的有效手段,控制器部署策略会影响多域拓扑发现的效率。因此,设计域内高效链路发现协议,采取有效的多域多控制器部署策略对软件定义网络高效拓扑发现具有重要意义。现有的链路发现机制存在效率和安全性问题。现有机制通过向所有的交换机端口发送数据进行链路发现,其中的冗余数据会造成控制器资源浪费,降低链路发现效率。此外,由于缺乏验证机制,攻击者可以利用冗余数据或伪造的虚假数据包开展链路欺诈攻击。据此,本文提出基于端口分类技术的域内链路发现机制,通过消除冗余数据包减少发包数,从而提高链路发现效率。通过对链路发现数据包的合法性验证,有效解决链路欺诈攻击。另一方面,基于网络节点之间欧式距离的控制器部署方法忽略了节点之间的关联,同时多域多制器之间的拓扑信息的同步会影响到网络拓扑发现的效率。因此,忽略控制器之间组网的部署方法无法得到最优的控制时延。据此,本文首先基于节点间的关联性对...
【文章来源】:大连理工大学辽宁省 211工程院校 985工程院校 教育部直属院校
【文章页数】:63 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 域内拓扑发现
1.2.2 多控制器部署
1.3 主要工作及研究内容
1.4 论文的组织结构
2 SDN相关技术
2.1 SDN网络架构
2.2 OpenFlow协议
2.2.1 OpenFlow交换机
2.2.2 流表
2.3 SDN链路发现
3 基于端口分类的高效安全链路发现机制
3.1 威胁模型
3.1.1 数据包冗余
3.1.2 链路欺诈
3.2 解决方案
3.3 高效安全链路发现机制设计
3.3.1 端口分类
3.3.2 LLDP数据帧发送
3.3.3 链路检测
3.4 性能分析
3.4.1 链路发现效率
3.4.2 链路发现安全性
4 基于社区特性的带内多控制器部署策略
4.1 问题描述
4.2 问题建模
4.3 解决方案
4.3.1 网络区域划分
4.3.2 分区均衡性调整
4.3.3 域内控制器部署
4.4 性能分析
5 实验验证与性能验证
5.1 仿真工具
5.1.1 Mininet仿真工具
5.1.2 OpenvSwitch交换机
5.1.3 POX控制器
5.2 域内链路发现机制
5.2.1 抵御链路欺诈
5.2.2 链路发现效率提升
5.3 域间多控制器部署
结论
参考文献
攻读硕士学位期间发表学术论文情况
致谢
【参考文献】:
期刊论文
[1]SDN中应用网络分区的控制器部署策略[J]. 赵季红,蔡田杰,曲桦,赵建龙,罗金. 计算机工程. 2019(01)
[2]SDN网络拓扑污染攻击防御机制研究[J]. 郑正,徐明伟,李琦,张云. 计算机研究与发展. 2018(01)
[3]层次型多中心的SDN控制器部署[J]. 张栋,郭俊杰,吴春明. 电子学报. 2017(03)
[4]一种基于OpenFlow协议的拓扑发现方法[J]. 刘海客,李集林,尤启迪,邹光南. 电子设计工程. 2016(13)
[5]SDN中基于时延优化的多控制器部署方案[J]. 张联镇,黄传河,曾毓珑,张海,贾永宏. 计算机工程与设计. 2015(05)
硕士论文
[1]软件定义网络架构下的负载均衡路由策略研究[D]. 刘勰.重庆邮电大学 2016
[2]基于自然计算的复杂网络社区检测[D]. 陈静.西安电子科技大学 2013
本文编号:3309260
【文章来源】:大连理工大学辽宁省 211工程院校 985工程院校 教育部直属院校
【文章页数】:63 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 域内拓扑发现
1.2.2 多控制器部署
1.3 主要工作及研究内容
1.4 论文的组织结构
2 SDN相关技术
2.1 SDN网络架构
2.2 OpenFlow协议
2.2.1 OpenFlow交换机
2.2.2 流表
2.3 SDN链路发现
3 基于端口分类的高效安全链路发现机制
3.1 威胁模型
3.1.1 数据包冗余
3.1.2 链路欺诈
3.2 解决方案
3.3 高效安全链路发现机制设计
3.3.1 端口分类
3.3.2 LLDP数据帧发送
3.3.3 链路检测
3.4 性能分析
3.4.1 链路发现效率
3.4.2 链路发现安全性
4 基于社区特性的带内多控制器部署策略
4.1 问题描述
4.2 问题建模
4.3 解决方案
4.3.1 网络区域划分
4.3.2 分区均衡性调整
4.3.3 域内控制器部署
4.4 性能分析
5 实验验证与性能验证
5.1 仿真工具
5.1.1 Mininet仿真工具
5.1.2 OpenvSwitch交换机
5.1.3 POX控制器
5.2 域内链路发现机制
5.2.1 抵御链路欺诈
5.2.2 链路发现效率提升
5.3 域间多控制器部署
结论
参考文献
攻读硕士学位期间发表学术论文情况
致谢
【参考文献】:
期刊论文
[1]SDN中应用网络分区的控制器部署策略[J]. 赵季红,蔡田杰,曲桦,赵建龙,罗金. 计算机工程. 2019(01)
[2]SDN网络拓扑污染攻击防御机制研究[J]. 郑正,徐明伟,李琦,张云. 计算机研究与发展. 2018(01)
[3]层次型多中心的SDN控制器部署[J]. 张栋,郭俊杰,吴春明. 电子学报. 2017(03)
[4]一种基于OpenFlow协议的拓扑发现方法[J]. 刘海客,李集林,尤启迪,邹光南. 电子设计工程. 2016(13)
[5]SDN中基于时延优化的多控制器部署方案[J]. 张联镇,黄传河,曾毓珑,张海,贾永宏. 计算机工程与设计. 2015(05)
硕士论文
[1]软件定义网络架构下的负载均衡路由策略研究[D]. 刘勰.重庆邮电大学 2016
[2]基于自然计算的复杂网络社区检测[D]. 陈静.西安电子科技大学 2013
本文编号:3309260
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3309260.html
